Política de Manejo de Información y Tratamiento de Datos Personales Horeli S.A.S.
Con el fin de dar cumplimiento a la Constitución Política, a la Ley Estatutaria 1581 de 2012, al decreto 1377 de 2013 y demás normas que la modifiquen, complemente y adicionen, Horeli S.A.S., en lo sucesivo Horeli, en su calidad de responsable del tratamiento de datos personales que recauda a través del sitio web www.comprofacil.co y demás actividades que realiza en desarrollo de su objeto social, adopta la presente política de tratamiento de datos personales tanto de clientes, accionistas, proveedores, aliados comerciales y empleados.
De esta forma, Horeli busca garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías consagrados en la Constitución y la Ley.
CAPÍTULO I
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE HORELI S.A.S.
HORELI S.A.S., dando cumplimiento a lo establecido en la Ley Estatutaria 1581 de 2012 y en el Decreto Reglamentario 1377 de 2013, comunica la presente Política de Protección de Datos Personales que ha adoptado con el propósito de proteger los datos obtenidos de sus clientes, proveedores, contratistas, empleados, y cualquier otra persona natural con la que entable relaciones.
Los datos personales en custodia de Horeli S.A.S., actuando en calidad de responsable y/o encargado, serán tratados cumpliendo los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad; garantizando así el derecho a la privacidad, la intimidad, la honra y el buen nombre de los titulares de los datos personales recolectados.
CAPÍTULO II
GENERALIDADES
ARTÍCULO PRIMERO. OBJETIVO GENERAL. Servir como directriz general para el tratamiento y protección de los datos de personas naturales que interactúan con Horeli S.A.S, sus filiales o subsidiarias, y respecto de los cuales Horeli S.A.S realiza tratamiento en calidad de responsable o encargado, así como alinear los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley, incluidos los que realiza a través del sitio web www.comprofacil.co.
ARTÍCULO SEGUNDO. DEFINICIONES. De conformidad con la Ley 1581 de 2012 y el decreto 1377 de 2013 y demás normas complementarias, las siguientes son definiciones clave para el tratamiento de datos personales:
AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de Datos Personales.
AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable y dirigida al titular, para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas, y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.
CAUSAHABIENTE: persona que ha sucedido a otra, por causa del fallecimiento de esta.
DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
DATO PRIVADO: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas, que no estén sometidas a reserva.
DATO RESERVADO: es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.
DATO SEMIPRIVADO: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el ordenamiento jurídico.
DATOS SENSIBLES: aquellos que afectan la intimidad del titular, o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político, o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que realice el tratamiento de los datos personales por cuenta del responsable.
LEY DE PROTECCIÓN DE DATOS: Ley 1581 de 2012 y sus decretos reglamentarios, o las normas que lo modifiquen, complementen o sustituyan.
HABEAS DATA: derecho fundamental por el cual una persona puede conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivo de entidades públicas y privadas.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos.
TITULAR: Persona natural, cuyos datos personales sean objeto de tratamiento.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o el encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que se encuentra dentro o fuera del país, y que a su vez es responsable del tratamiento.
TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
ARTÍCULO TERCERO. PRINCIPIOS. De conformidad con la Ley 1581 de 2012 y demás normas complementarias, los principios para el tratamiento de los datos personales son:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de los datos personales en Horeli es una actividad reglada que debe sujetarse a lo establecido en la ley;
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
g) Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
CAPÍTULO III
DERECHOS Y DEBERES
ARTÍCULO CUARTO. DERECHOS DEL TITULAR DE DATOS PERSONALES. De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento de la información.
- Ser informado por la compañía, previa solicitud, respecto del uso que se les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante la Compañía como encargado o responsable del tratamiento.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
- Abstenerse de responder las preguntas sobre datos sensibles.
ARTÍCULO QUINTO. DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO.
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicarla.
- Suministrar al encargado, únicamente datos cuyo tratamiento esté previamente autorizado.
- Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPÍTULO IV
FINALIDADES DEL TRATAMIENTO
ARTÍCULO SEXTO. FINALIDADES EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES. Horeli, en desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, acreedores, aliados estratégicos, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:
- Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
- Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.
- Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.
- Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
- Clasificar, ordenar, separar la información suministrada por el titular de los datos.
- Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
- Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
- Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos.
Además de las finalidades generales, existen finalidades específicas de acuerdo con la relación que los titulares tienen con Horeli, que se describen a continuación:
- Clientes
- Dar cumplimiento a obligaciones contraídas con el Titular.
- Suministrar los Datos Personales a terceros con los cuales Horeli tenga relación contractual y que sea necesario entregárselos para el cumplimiento del objeto contratado, por ejemplo, vendedores y/o proveedores de los productos adquiridos a través de ww.comprofacil.co
- Preparar, implementar, promocionar y ofrecerle nuevos productos y servicios, o bien, nuevos atributos, modalidades o características a los productos y servicios que ya están a su disposición.
- Completar automáticamente los documentos asociados a las transacciones que usted realice en función de los productos y servicios adquiridos, utilizados o contratados, o que en el futuro adquiera, utilice o contrate.
- Ajustar la oferta de productos y servicios a su perfil de cliente, o bien, efectuar análisis, reportes y evaluaciones a su respecto.
- Desarrollar acciones comerciales o servicios post venta, de carácter general o dirigidas personalmente a usted, tendientes a mejorar su experiencia como cliente.
- Enviar información vía correo físico, electrónico, mensajes de texto (SMS y/o MMS), medios digitales tales como Facebook, o “WhatsApp” u otras plataformas similares, al número de celular o medio de comunicación que nos entregues, para enviarte la siguiente información: ( i ) Acerca de la entrega y estado de sus pedidos realizados en el Sitio; (ii) Para enviarle información comercial, o de ofertas o promociones sobre los productos o servicios, o para realizar encuestas o confirmar sus Datos Personales.
- Compartir los Datos Personales con terceros para el cumplimiento, por parte de Horeli, de la regulación de lavado de activos y financiación del terrorismo.
- Horeli transmitirá datos personales de sus clientes para que los Vendedores y/o Proveedores den tratamiento a los mismos, con el fin de cumplir con los términos y condiciones de ww.comprofacil.co
- Funcionarios y trabajadores
Horeli recolecta o puede llegar a recolectar datos de personas naturales que se vinculan para prestar sus servicios personales a través de cualquier modalidad. En esta base de datos puede incorporarse tanta información privada, pública, datos sensibles y de menores con las siguientes finalidades:
- Cumplimiento de obligaciones contractuales, salariales y de seguridad social.
- Emitir certificaciones relativas a su vinculación tales como certificados de ingresos y retenciones, constancias laborales, entre otros.
- Realizar proceso de selección y contratación, así como afiliaciones y pago al sistema de Seguridad Social, procesar nómina y realizar actividades de bienes y capacitación.
- Actividades de seguridad y monitoreo a través del uso de la información biométrica y del registro de la huella.
- Historiales de acceso a internet.
- Foto para uso de identificación interna y campañas de socialización.
- Adelantar procesos administrativos y disciplinarios.
- Brindar información a empresas que solicitan verificar datos laborales de los empleados.
- Comunicar jornadas de capacitación y mejoramiento continuo.
- Informar procesos de selección y promoción interna.
- Candidatos
Horeli recolecta o puede llegar a recolectar datos de interesados en las vacantes que surjan en Horeli los cuales se limitan a los necesarios para su participación en el proceso de selección, con las siguientes finalidades:
- Realizar proceso de selección y contratación, así como afiliaciones y pago al sistema de Seguridad Social, procesar nómina y realizar actividades de bienes y capacitación.
- Verificar referencias personales, familiares, laborales.
- Verificar formación académica.
- Verificar antecedentes disciplinarios, fiscales.
- Hacer estudios de seguridad.
- Proveedores, contratistas, convenios y alianzas
Horeli recolecta o puede llegar a recolectar datos de las personas naturales con las que mantiene un vínculo contractual o/y comercial para la adquisición de servicios y bienes para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Asimismo, cuando dicho vínculo sea con personas jurídicas, Horeli podrá recolectar datos personales de los empleados de las mismas. Las finalidades son:
- Analizar y evaluar la idoneidad del proveedor o contratista atendiendo las características de los servicios que se contraten.
- Procesos contables y tributarios.
- Radicación y pago de facturas.
- Dar soporte y respuesta a los requerimientos o solicitudes de los proveedores titulares.
- Evaluación de bienes y servicios prestados por las partes.
- Seguimiento y gestión de la relación contractual.
- Reportes y reclamaciones a las compañías aseguradoras en los casos que aplique.
- Las demás que sean propias de la celebración, ejecución, evolución, terminación y liquidación de la relación contractual.
- Informar las modificaciones internas de cualquier tipo que se presenten en desarrollo de los vínculos contractuales con el proveedor o contratista.
- Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y pos contractual.
- Exempleados y ex contratistas.
Horeli S.A.S almacena los datos personales de todos los empleados y contratistas que hayan terminado su vínculo con la entidad con los siguientes fines:
- Servir como base para la expedición de los certificados laborales, a solicitud del exempleado o sus causahabientes.
- Servir de base para el otorgamiento de referencias laborales a potenciales empleadores.
- Ser estudiada, analizada y utilizada por Horeli para considerar al exempleado o ex contratista en los procesos de contratación de personal que lleven a cabo.
- Adicionalmente, en eventos, capacitaciones o demás actividades llevadas a cabo por Horeli, se podrán grabar y tomar audios, videos o fotos de los empleados para ser utilizados en publicaciones, y en general en cualquier actividad de Horeli, incluso después de finalizar el vínculo.
Los datos correspondientes a personas cuya relación laboral ha finalizado, se continuarán almacenando para los fines autorizados y bajo las mismas condiciones y niveles de seguridad.
- Accionistas
Horeli hace tratamiento de los datos personales de los accionistas con los siguientes fines:
- Enviar citaciones y convocatorias a asambleas generales ordinarias y extraordinarias de accionistas.
- Enviar informes de gestión de la compañía.
- Cumplir con obligaciones fiscales.
- Cumplir obligaciones derivadas del contrato de sociedad y los estatutos.
CAPÍTULO V
AUTORIZACIÓN
ARTÍCULO SÉPTIMO. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES. Como responsable y/o encargado del tratamiento de datos personales, Horeli solicitará al titular de la información su autorización para el tratamiento de sus datos personales en el momento de la recolección de los mismos y le informará:
a) Cuáles son los datos personales que se recolectan
b) Cuál es la finalidad del tratamiento para los cuales se obtiene dicha autorización
c) Los derechos que le asisten como titular.
La autorización deberá ser suministrada por escrito, de forma oral y/o mediante conductas inequívocas del titular que lleven a concluir razonablemente a que se ha otorgado la autorización respectiva en favor de Horeli.
La autorización del tratamiento de sus datos personales por parte del Cliente usuario del Sitio web www.comprofacil.co se hará haciendo click en la casilla correspondiente de dicho Sitio, al momento de registrar información personal en el Sitio.
ARTÍCULO OCTAVO. CASOS EN LOS CUALES NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS.
- Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
- Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
- Eventos de urgencia médica o sanitaria debidamente comprobadas.
- En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
- Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
ARTÍCULO NOVENO. A QUIÉNES SE LES PUEDE ENTREGAR INFORMACIÓN SIN NECESIDAD DE CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS.
- A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a Horeli.
- A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
- A los terceros que sean autorizados por alguna ley de la república de Colombia.
- A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a Horeli.
CAPÍTULO VI
CATEGORÍAS ESPECIALES DE DATOS PERSONALES
ARTÍCULO DÉCIMO. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES. En el tratamiento de datos personales a cargo de Horeli se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por tanto, queda proscrito el tratamiento de datos personales de estos, salvo aquellos datos que sean de naturaleza pública y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos.
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente, otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, a la información y a la libertad de expresión; opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
ARTÍCULO UNDÉCIMO. TRATAMIENTO DE DATOS SENSIBLES. De manera general, Horeli no hace tratamiento de datos sensibles. No obstante, si con ocasión de los servicios a su cargo y en ejecución de su objeto, llegase a surgir la necesidad de recolectar y tratar datos sensibles de los titulares, restringirá su tratamiento a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares informando sobre la finalidad exclusiva de su tratamiento dentro de los siguientes parámetros:
- Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- En caso de urgencia médica o sanitaria con el fin de salvaguardar la vida e integridad física del titular del dato
- Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Para el tratamiento de datos sensibles, Horeli cumple con las siguientes obligaciones:
- Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento
- Informar al titular de forma explícita y previa de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del tratamiento y obtener el consentimiento expreso
- No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo de que exista una causal legal o contractual para hacerlo).
CAPÍTULO VII
PROCEDIMIENTOS
ARTÍCULO DECIMOSEGUNDO. LEGITIMADOS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR. Los Derechos mencionados y consagrados en la ley sobre la protección de datos personales, podrán ser ejercidos por las siguientes personas:
- El titular, acreditando su identidad.
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
- Los derechos de los niños, niñas y adolescentes serán ejercidos por quienes estén facultados para representarlos.
ARTÍCULO DECIMOTERCERO. CONSULTAS. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
ARTÍCULO DECIMOCUARTO. RECLAMOS. El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
ARTÍCULO DECIMOQUINTO. DISPOSICIONES COMUNES A CONSULTAS Y RECLAMOS. Los titulares que presenten consultas o reclamos deben presentar la siguiente información:
- Nombre del titular de los datos.
- La identificación del Titular (cédula de ciudadanía).
- La descripción de los hechos que dan lugar al reclamo.
- La dirección y demás datos de contacto del titular.
- La descripción del procedimiento que desea realizar (corrección, actualización o supresión.
- La aclaración de si está actuando a nombre propio o a nombre de un tercero.
- Los documentos que corroboren la solicitud.
No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.
ARTÍCULO DECIMOSEXTO. RESPONSABILIDAD EN EL SUMINISTRO DE DATOS PERSONALES. Las personas que suministren datos personales a Horeli por cualquier medio son responsables de su veracidad y fidelidad.
Al proporcionar sus datos en forma libre y voluntaria, el titular exime de cualquier responsabilidad a Horeli por la calidad de los mismos; por lo cual, Horeli asume de buena fe que la información personal suministrada que es provista por el titular del dato, está actualizada, es exacta, veraz y fidedigna.
La persona que usen datos personales que no sean propios será responsable de las sanciones que la ley colombiana establece en relación con la violación de datos personales.
CAPÍTULO VIII
DISPOSICIONES VARIAS
ARTÍCULO DECIMOSÉPTIMO. RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO. Horeli S.A.S. tiene la calidad de responsable y/o encargado del tratamiento y a través de la presente política se permite informar sus datos de identificación:
Razón social: HORELI S.A.S.
NIT: 901317827-4
Domicilio principal: Carrera 56 No 80 – 205, Apto 2A, Edificio Cerdeña.
Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es el Oficial de Protección de Datos Personales, por medio físico a la dirección arriba indicada a través del correo electrónico:
ARTÍCULO DECIMOCTAVO. TRANSFERENCIA INTERNACIONAL DE DATOS. Está prohibida la transferencia de datos personales a cualquier persona cuyo asiento sea un país no seguro para la protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.
De manera excepcional se podrán efectuar transferencias internacionales de datos cuando:
- El titular del dato haya otorgado su autorización previa, expresa e inequívoca para efectuar la transferencia.
- La transferencia sea necesaria para la ejecución de un contrato entre el titular y Horeli como responsable y/o encargado del tratamiento.
- Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.
- Se trate de transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.
ARTÍCULO DECIMONOVENO. MEDIDAS DE SEGURIDAD. En el tratamiento de los datos personales, Horeli adoptará medidas de seguridad físicas, lógicas y administrativas, conforme el riesgo que pueda derivar el acceso a los datos personales tratados.
ARTÍCULO VIGÉSIMO. ENTREGA DE DATOS PERSONALES A AUTORIDADES. Cuando las autoridades públicas o administrativas en ejercicio de sus funciones legales o judiciales soliciten a la Horeli el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se hará la entrega de la información, previa verificación de la legalidad de la petición y la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad.
ARTÍCULO VIGESIMOPRIMERO. INCIDENTES DE SEGURIDAD. En caso de existir un incidente de seguridad que afecte los datos personales, el oficial de datos personales o quien desempeñe ese rol, hará el reporte del mismo mediante el aplicativo dispuesto para tal fin en la página web de la Superintendencia de Industria y Comercio o mediante cualquiera de los canales habilitados por la entidad para recibir comunicaciones dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
ARTÍCULO VIGESIMOSEGUNDO. TEMPORALIDAD DEL DATO. La conservación de los datos en los sistemas de información de Horeli estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, se procederá a su supresión o devolución, según el caso, o bien a conservarlos durante el tiempo previsto por las leyes especiales que regulen la materia, adoptando las medidas técnicas que impidan un tratamiento inadecuado.
CAPÍTULO IX
VIGENCIA DE LA POLÍTICA
ARTÍCULO VIGESIMOTERCERO. La presente política de tratamiento de datos personales, comienza a regir a partir del día 23 de agosto de 2019 siendo vigente mientras no sea modificada por disposiciones normativas. Cualquier cambio sustancial en las políticas de tratamiento de datos personales será comunicado oportunamente a los titulares de los datos.
Esta es la primera versión de la Política de Protección de Datos Personales de Horeli.